行业动态

大家好，本期文章将为大家讲解SIL认证证书。

我们以这份由国际权威认证机构-艾思达出具的SIL认证证书为例，和大多数SIL认证证书一样，这份证书一共有2页。我们先来看首页，编号①这块内容告诉我们该认证设备的相关信息，比如这是横河的差压或压力变送器，认证的型号范围是EJA的E系列和J系列，以及EJX的A系列和J系列，这意味着若是该品牌EJW型号的产品这份证书就不适用了。

继续往下看，编号②这块是Systematic Capability系统能力和Random Capability随机能力，第二页这里也有相关内容，我们放在一起看，SC是系统能力的缩写，表示系统性安全完整性等级，一般有Route1S、Route2S、Route3S三种评估路径，其中这个字母S就是系统安全完整性的意思，绝大部分证书不会特别说明系统能力的评估路径，比如这里的SC3表示该设备系统能力达到SIL3级别；随机能力一般理解为体系结构约束，有两种评估路径，分别为路径一Route1H和路径二Route2H，其中这个字母H就是硬件Hardware的缩写，表示硬件安全完整性，要注意和前面的系统评估路径作区分。若是路径一，我们要综合结构类型、硬件故障冗余度HFT和安全失效分数SFF来看，比如这分别是TypeA和Type B两种类型的图表，而我们的设备结构类型是Type B，SFF是93.2%，冗余配置假设为1取1即HFT=0，从图表可以得知它的结构约束级别为SIL2，当然证书上也给出结构约束SIL级别的结论了。

若是路径二，要根据最终用户的可靠性数据，且该可靠性数据不确定性的置信度要大于90%，以及结合HFT来看，通俗地说，就是路径二的结构约束等级可以像系统能力那样直接从证书上读出来，比如该设备若采用路径二的评估方式，冗余配置为1取1即HFT=0，证书告诉我们它的结构约束级别便是SIL2。

再来看第二页编号③，最重要一块内容-设备的失效数据，比如这里SU=55，DD=354，DU=30，需要注意失效数据的单位是FIT，它表示每10的负九次方小时发生一次失效。当然，有些证书可能只提供了PFD的数据，这时候就需要设备厂商提供安全手册等更详细的失效数据文件了。

此外，SIL认证证书上还有一些其它内容值得我们关注，比如编号④这块，该证书的有效日期是2023年6月22日至2026年7月31日。

编号⑤这里第一段话关于安全功能，表示设备要在规定的安全精度内测量压力且采用4到20毫安输出信号；第二段话是应用限制，表示根据安全手册的要求，该设备元件必须正确设计为安全仪表功能。

右侧编号⑥这一大段话有三块内容：

首先是关于SIL验证的，告诉我们，整个安全仪表功能的安全完整性等级必须通过需要时平均失效概率的计算进行验证，考虑冗余架构、验证测试间隔、验证测试有效性、任何自动诊断、平均维修时间和SIF中所有产品的特定故障率。且必须检查每个子系统，以确保符合最低硬件容错（HFT）要求；

然后中间这块内容是SIL认证证书强制要求的文件，比如包含评估报告和安全手册，这将有助于我们判断证书的真实性；

最后是一些注解内容，比如根据IEC61508第二部分的内容，当设备采用路径二认证时SFF不是必须的。此外，当设备使用远程密封时，这块额外的失效数据可以参考其FMEDA报告。

以上就是本期文章的所有内容了，读懂SIL认证证书是进行SIL验证计算最为关键的一环，笔者才疏学浅，若有不妥之处，欢迎大家留言指正。下期SIS专题系列文章我们将继续讲解功能安全的有关内容，敬请关注！